Se anche voi utilizzate WinRAR per gestire i file archiviate sul vostro PC, allora sappiate che nella celebre app è stata scovata una grave falla di sicurezza. A rivelarlo è nientepopodimeno che Google, il cui team Threat Analysis Group (TAG) ha riscontrato come diversi gruppi di hacker sostenuti dai rispettivi governi l’hanno sfruttata sin dall’inizio del 2023.
C’è un problema di sicurezza dentro WinRAR: aggiornate all’ultima versione
La falla, con sigla CVE-2023-38831, riguarderebbe un bug relativo all'”espansione estranea di file temporanei durante l’elaborazione di archivi creati, combinata con una stranezza nell’implementazione di ShellExecute di Windows quando si tenta di aprire un file con un’estensione contenente spazi“. In questo modo, i potenziali aggressori potenziali potevano far cadere vittima un utente facendogli eseguire codice malevole nascosto dentro file ZIP apparentemente innocui.
Come segnalato dal team di Google, la falla è stata sfruttata come 0-day negli scorsi mesi, per esempio ad aprile 2023 all’interno di “campagne rivolte agli operatori finanziari per fornire varie famiglie di malware per materie prime“. L’aggiornamento correttivo è stato rilasciato da RARLabs lo scorso agosto, ma gruppi di hacker come FROZENBARENTS, FROZENLAKE e ISLANDDREAMS hanno continuato a utilizzarla ai danni di coloro che non hanno ancora aggiornato, mancando una funzionalità di update automatico.
Vi invitiamo quindi ad aggiornare subito WinRAR alle versioni corrette, cioè 6.23 o successive, in quanto contengono le patch di sicurezza necessarie.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
